Профессиональное сообщество хакеров потряс коррупционный скандал

Эксперты по кибербезопасности Flashpoint, "прогулявшись" по даркнету, выявили почти настоящий коррупционный скандал (почти — потому что деятельность участников сама по себе незаконна).

Несколько киберпреступников, которые зарабатывают на жизнь вымогательством, жалуются, что группа REvil, которая разрабатывает программы для хакеров, внедряет во "вредоносное ПО" уязвимости, позволяющие перехватывать средства, выплаченные в качестве "отступных" или "выкупа".

ДЛЯ СПРАВКИ

• REvil — одна из самых мощных групп хакеров, и её злые программы фигурировали в серии атак на крупные компании.
• Обычно преступники получают доступ к компьютерам, шифруют все свои данные и требуют суммы в криптовалюте в обмен на ключ дешифрования.
• REvil также предоставляет свои программы другим "хакерам" в аренду в обмен на 30% выкупа, выплачиваемого жертвами.

Анализ хакерских форумов, проведённый экспертами по кибербезопасности Flashpoint, сообщил о существовании в программах скрытого кода под названием "бэкдор", который позволяет расшифровывать зашифрованные файлы без участия "арендатора". Эта имплантированная уязвимость может облегчить перехват переговоров с жертвой.

Новость не понравилась членам сообщества. Один "хакер", цитируемый ZDnet, прокомментировал, что он заподозрил о существовании "нечестной практики", когда провалился его план "заработать" $7 млн.

Другой пользователь предположил, что, несмотря на раскрытие уязвимости, REvil не перестанет получать запросы на аренду такого вредоносного ПО благодаря своей репутации разработчика одной из самых прибыльных схем вымогательства.

"У тех, кто считает, что их обманули, не так много вариантов, поскольку попытка привлечь группу к ответственности была бы такой же, как подать в суд на Сталина", — утверждает этот пользователь.

Однако специалисты AdvIntel сообщают, что REvil, похоже, беспокоится о своей репутации, так как новые версии "вредоносных программ" уже не имеют уязвимостей "бэкдора".